我一直在联系与IT行业前和运行维护，认为安全，我需要做的是改变了服务器密码复杂，SSH端口更改为无-22，并签署不要求在服务器上保证我的维护。事情很安全。
目前的认知
我已经工作了好几年了。在这场战斗中，我遇到了一个盗版服务器，该网站遭到DDOS的攻击，数据库被篡改，等等。服务器未别让人不允许人，所以它的安全问题仍是比较重的，涉及到很多的东西，只有你知道更多，你就会知道，安全性，你知道实际上是少
网络安全
许多公司和环境不使用第三方审计系统，不使用基于记录数据的分形并生成审计报告。实际上，审计系统非常重要，您可以将其跟踪到操作，这比您说的更有用。我的公司真的在购买注册表审计系统，但这不是问题。在操作和维护方面，我构建了ELK，用于跟踪服务器操作并监视系统注册表和安全日志。这完全是我的观点。效果，与系统相关的其他记录，开发人员都有ELK系统，用于控制应用程序的行为，也用于审计。
实际上，网络的安全性非常广泛。例如，您可以使用ARP链接激活设备，然后可以避免arp攻击等。您还可以购买入侵防御设备、，入侵防御设备，防火墙等，网络设备定期更改密码和网络设备。配置认证失败登录处理功能，配置操作超时等功能，并尝试使用https协议加密传输。
除了上述以外，定期进行自我测试（漏洞扫描、弱密码扫描、配置信息基线等）扫描和发现主机端口、密码、弱的安全漏洞扫描和发现的已知的漏洞业务应用程序，了解特洛伊木马以扫描和发现，分析和发送扫描结果，以促进业务安全管理和安全问题。
主机安全在今天大多数公司，操作系统没有安装在主机的入侵检测系统无法检测的重要服务器的入侵。你可以注册攻击、、攻击类型的攻击目标时攻击等等的源IP发生严重入侵时发出警报。很多人说，这需要购买硬件或设备WAF入侵防御，是一个小的开支，一般公司可以不买，和我们一样，买不起。但这并不意味着我们没有选择权。我们可以安装检测和删除产品的实时恶意软件到操作系统，检测和实时去除恶意代码，如OSSEC HIDS和这些产品都是免费和开源。
主机安全性还包括、系统配置安全性，身份验证安全性等。例如，操作系统提供认证措施、身份处理功能认证失败的配置（即，尝试的数目失败的登录，这可以有效地防止恶意裂化）、加强要求密码的复杂性，在原来还应该包含常见的字符组合、预测的密码，如键盘命令、的组合数、组合，重要的服务器将使用强制资源政策的访问控制（如用户、保护进程的内核级文件）、应该限制默认帐户的访问权限，更改这些帐户的默认密码，如果条件允许，应该是严格的名称默认帐户；
应用安全性
1）建议应用系统采用两种或多种组合机制进行用户身份认证；
2）建议的应用系统限制帐户密码的复杂性，密码长度被限制为8-20位密码需要是字母字符、的至少两个的组合，以及所述周期密码限制为不超过半年；
3）建议应用系统允许处理功能失效登录，次数限制是不超过5倍，并且处理帐户处于故障用户登录作出；
4）建议应用系统的复杂性使认证信息的用户身份和功能处理登录失败的要求；
5）建议应用系统为重要信息资源建立敏感标签。如果系统不支持建立敏感的标签，戴上特殊的安全装置，产生敏感的机制，支持强制访问控制的标签。
6）建议应用系统启用安全审计功能，和安全审计的范围涵盖的每个用户和相关的操作；
7）建议应用系统启用安全审计功能和审计功能不能被中断，并且没有管理员、不能注销安全性；
8）建议限制对在一段时间内同时连接系统会话的应用的数目；

9）建议应用系统限制访问帐户或申请流程的最大限制；

10）建议应用系统提供服务优先级配置功能，并根据安全策略建立访问帐户或应用程序进程的优先级，并按照优先事项；

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 如何在IT维护和运营管理中有效控制劳动力成本

• 分享到：